Phát hành Cẩm nang phòng chống tấn công mã hóa tống tiền trên mạng
Chiều 6/4/2024, Cục An toàn thông tin (Bộ TT-TT) chính thức công bố Cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (Ransomware) cho các cơ quan, tổ chức, DN.
Cục An toàn thông tin cho biết, thời gian qua, xuất hiện các chiến dịch tấn công Ransomware nhằm vào các cơ quan, tổ chức, DN tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: Tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố.
Bộ TT-TT ra mắt Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (Ransomware)
Đứng trước thực tế cấp bách hiện nay, Cục An toàn thông tin xây dựng Cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, DN, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Nội dung của cuốn cẩm nang đưa ra các giải pháp cụ thể cho từng bước đối phó với một cuộc tấn công mã độc tống tiền.
Theo đó, các chuyên gia khuyến nghị các cơ quan, tổ chức, DN giải pháp phòng chống bị tấn công nên xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng. Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống. Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý các mã độc.
Các chuyên gia của Cục An toàn thông tin nhấn mạnh: “Kẻ tấn công thường sử dụng lỗ hổng của các dịch vụ mở công khai trên Internet để xâm nhập vào hệ thống, từ đó leo thang đặc quyền, khai thác sâu vào bên trong các hệ thống quan trọng”. Vì vậy, các tổ chức, DN, đơn vị phải quyết liệt thực hiện các biện pháp phòng chống tấn công mã độc.
Trong đó, phải rà quét lỗ hổng thường xuyên để xác định và cập nhật bản vá lỗ hổng, đặc biệt là các lỗ hổng trên các thiết bị mở công khai trên Internet, giúp hạn chế bề mặt tấn công, chủ động kiểm soát được các rủi ro, ưu tiên vá lỗi kịp thời cho các máy chủ kết nối Internet cung cấp dịch vụ ra Internet, đảm bảo bản vá lỗ hổng được tải từ nguồn tin cậy…
Nội dung chủ yếu của Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công mã hoá tống tiền gồm:
1. Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
2. Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống.
3. Thực hiện phân vùng truy cập mạng chặt chẽ.
4. Áp dụng nguyên tắc đặc quyền tối thiểu cho các hệ thống.
5. Rà quét, cập nhật các bản vá lỗ hổng bảo mật trên tất cả các ứng dụng.
6. Hạn chế sử dụng các dịch vụ điều khiển máy tính từ xa.
7. Giám sát liên tục phát hiện sớm các hành vi xâm nhập.
8. Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý.
9. Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với Ransomware.
Các cơ quan, tổ chức, DN có thể tham khảo bản đầy đủ của Cẩm nang tại địa chỉ: https://mail.vss.gov.vn/cloud/s/C39HYk1TdLdcDVP
CNTT